Bagaimana Mengenalinya jika Aplikasi Android Berpotensi Berbahaya

Ya, beberapa aplikasi Android bisa berbahaya - Apple, Microsoft, dan media sepertinya senang mengingatkan kita tentang ini. Ambil beberapa tindakan pencegahan dasar dan Anda dapat menghindari aplikasi yang berpotensi berbahaya ini.

Google tidak secara manual menyetujui aplikasi seperti Apple, tetapi mereka memindai aplikasi di Google Play Store untuk mencari malware. Izin, ulasan, dan informasi reputasi lainnya juga dapat memberi tahu kami banyak.

Itu Tidak Ada di Play Store

Android memungkinkan Anda untuk menginstal aplikasi dari luar Google Play Store berkat sideloading. Kebebasan ekstra ini memungkinkan lebih banyak pilihan - seperti kemampuan untuk menginstal aplikasi dari Amazon App Store, jika Anda mau - tetapi juga membuka risiko tambahan. Sama seperti pada Windows, Mac OS X, atau Linux, Anda dapat memperoleh perangkat lunak dari mana saja di web dan menginstalnya. Dan, juga seperti pada sistem operasi desktop, orang dapat menulis aplikasi berbahaya dan mendistribusikannya melalui web.

Seperti yang kami sebutkan dalam ikhtisar tentang apakah aplikasi antivirus Android layak digunakan, sebagian besar aplikasi Android berbahaya berasal dari luar Google Play Store. Jika Anda mengunduh aplikasi bajakan dari situs web yang teduh, Anda tidak akan terkejut jika aplikasi itu membawa malware ke sistem Anda.

Google tidak memeriksa aplikasi sebelum muncul di Play Store, tetapi mereka melakukan pemindaian otomatis untuk melihat apakah aplikasi berbahaya. Jika aplikasi yang Anda instal dari Play Store kemudian ditemukan berbahaya, aplikasi itu bisa dihapus dari perangkat Anda dari jarak jauh. Penyerang akan mencoba mendistribusikan aplikasi berbahaya di luar toko sehingga mereka dapat mengatasi perlindungan ini.

Android sekarang menawarkan untuk memindai aplikasi untuk malware ketika Anda menginstalnya dari luar Play Store, tetapi - seperti solusi antivirus lainnya - ini tidak sempurna. Jika aplikasi tidak tersedia di Play Store, itu adalah tanda peringatan dan Anda seharusnya tidak menginstal aplikasi kecuali Anda memiliki alasan kuat untuk melakukannya. Jika Anda menginstal aplikasi dari luar Play Store, pastikan untuk membolehkan perangkat Anda memindai malware ketika Anda diminta. Biarkan pengaturan Verify apps diaktifkan agar Android melakukan pemindaian reguler untuk aplikasi berbahaya. Jika Android memperingatkan Anda tentang suatu aplikasi, hapus instalannya.

Izinnya Tidak Masuk Akal

Beberapa aplikasi meminta terlalu banyak izin. Misalnya, jika aplikasi senter sederhana memerlukan izin untuk membaca buku alamat Anda, mengakses lokasi Anda, dan terhubung ke Internet, ini sangat mencurigakan. Aplikasi ini dapat mengunggah konten buku alamat Anda bersama dengan lokasi Anda ke server jaringan periklanan. Jika aplikasi meminta kemampuan untuk mengirim pesan SMS dan seharusnya tidak memerlukan izin ini, aplikasi dapat mencoba untuk mengirim pesan SMS ke nomor tarif premium dan menaikan biaya pada tagihan ponsel Anda.

Izin adalah masalah serius dalam ekosistem Android, karena aplikasi sering kali meminta terlalu banyak dan tidak ada cara mudah untuk melarangnya tanpa me-rooting perangkat Anda, seperti yang ada di iOS Apple. Adalah normal untuk menemukan aplikasi yang membutuhkan terlalu banyak izin, tetapi seringkali karena aplikasi itu sebenarnya menggunakan nomor telepon, buku alamat, dan lokasi Anda ke server jaringan periklanan sehingga mereka dapat melacak Anda dan menayangkan iklan untuk Anda.

Pastikan untuk mengawasi izin saat memasang aplikasi. Jika aplikasi yang tidak Anda percayai membutuhkan terlalu banyak izin, itu adalah tanda merah bahwa aplikasi tersebut berpotensi menyalahgunakan izin tersebut. Aplikasi dapat meminta akses ke izin tambahan saat pembaruan, tetapi Anda harus menyetujui pembaruan secara manual.

Menginstal, Ulasan, dan Reputasi

Seperti halnya aplikasi desktop, penting untuk mengevaluasi apakah suatu aplikasi dapat dipercaya sebelum Anda memberikannya akses ke sistem Anda. Di Android, ini berarti melihat berapa kali aplikasi telah diinstal dan memeriksa ulasannya. Jika aplikasi telah diinstal oleh hanya 50 orang dan memiliki ulasan negatif, aplikasi itu mungkin tidak sepadan dengan waktu Anda dan mungkin berpotensi jahat.

Di sisi lain, jika aplikasi memiliki ulasan bintang empat hingga lima dan telah dipasang oleh lebih dari satu juta orang, aplikasi tersebut kemungkinan besar lebih dapat dipercaya. Tentu saja, ini tidak selalu benar - beberapa aplikasi buruk berhasil mengelabui banyak orang agar menginstalnya dan memeriksanya dengan baik.

Reputasi pengembang juga penting. Aplikasi yang dibuat oleh Google mungkin lebih aman daripada aplikasi yang dibuat oleh beberapa orang yang belum pernah Anda dengar. Aplikasi yang dibuat oleh organisasi yang Anda kenal - bank Anda, misalnya - mungkin lebih dapat dipercaya daripada organisasi yang belum pernah Anda dengar.

Sistem izin juga mulai berlaku di sini. Katakanlah Anda ingin menginstal aplikasi kecil dan aplikasi itu tidak memerlukan izin. Itu harus benar-benar aman untuk digunakan karena aplikasi tidak dapat melakukan apa pun yang berbahaya bahkan jika itu ingin. Di sisi lain, jika aplikasi mungil itu memerlukan izin untuk mengakses kontak, akun, lokasi, pesan SMS, dan data sensitif lainnya, Anda harus melihat aplikasi tersebut dengan lebih banyak kecurigaan..

Seperti halnya perangkat lunak apa pun, tidak ada cara mudah untuk mengetahui apakah suatu aplikasi berbahaya atau tidak. Tetap menggunakan aplikasi dari Google Play, jika memungkinkan. Perhatikan izin, berapa kali aplikasi telah diinstal, ulasan, dan reputasi umum pengembang.

Kredit Gambar: othree on Flickr